이스라엘에서 고등학교에 다니던 17세 소년 유발 스프린츠는 왓츠앱을 사용하던 중 보안 허점을 발견했다. 응용 프로그램의 코드를 살펴보자 보안 위반 여부를 알 수 있었다. 이 보안 위반으로 인해 사용자들은 가짜 전화번호를 앱의 대화 그룹에 추가할 수 있었다. 이 가짜 번호는 아예 존재하지 않는 번호였다.
스프린츠는 현재 하이파대학에서 컴퓨터 과학을 전공하고 있다. 그는 이러한 보안 위반이 가짜 사용자를 추가하는 데 그치는 것이 아니라 스마트폰 내의 앱을 충돌시킬 수 있다고 말했다.
그는 "나는 일부 기능을 바꿔보고자 했다. 그러다 보안 위반을 발견했고 앱의 개발자인 페이스북에 연락했다"고 말했다. 페이스북은 소프트웨어 버그를 발견한 개인에게 포상하는 버그바운티(Bug Bounty) 프로그램을 운영 중이다.
페이스북은 스프린츠가 회사에 문제를 알렸다는 사실에 감사를 표하며 신속하게 문제를 해결했고, 스프린츠에게는 약속된 보상금을 지급했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지